Kursüberblick
In diesem Kurs lernen Sie die Grundlagen der Verwendung von FortiAnalyzer für die zentralisierte Protokollierung kennen. Außerdem lernen Sie, wie Sie aktuelle und potenzielle Bedrohungen durch die Protokollanalyse identifizieren können. Schließlich werden Sie die Verwaltung von Ereignissen, Vorfällen, Berichten und die Aufgabenautomatisierung mit Playbooks untersuchen. Mit diesen Kenntnissen verfügen Sie über eine solide Grundlage für die Arbeit als SOC-Analyst in einer Umgebung, die Fortinet-Produkte verwendet.
Dieser Kurs soll Ihnen helfen, sich auf die FCP-FortiAnalyzer 7.4 Analyst Prüfung vorzubereiten. Diese Prüfung ist Teil der Zertifizierungsschiene Fortinet Certified Professional - Security Operations.
Zielgruppe
Jeder, der für die Analyse von Fortinet Security Fabric und die Automatisierung von Aufgaben zur Erkennung von und Reaktion auf Cyberangriffe mit FortiAnalyzer verantwortlich ist, sollte diesen Kurs besuchen.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Sie sollten über Kenntnisse der in den folgenden Kursen behandelten Themen verfügen oder über gleichwertige Erfahrungen:
- FortiGate Operator
- FortiAnalyzer Administrator (ANLZR-ADMN)
Es wird außerdem empfohlen, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Syntax der SQL-SELECT-Anweisung
Weiterführende Kurse
Kursinhalt
Nach Abschluss dieses Kurses werden Sie in der Lage sein:
- Verstehen grundlegender FortiAnalyzer-Konzepte und -Funktionen
- Beschreiben Sie den Zweck der Erfassung und Speicherung von Protokollen
- Anzeigen und Suchen von Protokollen in Log View und FortiView
- Verstehen der SOC-Merkmale
- Verwalten von Ereignissen und Ereignisbehandlern
- Konfigurieren und Analysieren von Vorfällen
- Durchführung von Aufgaben zur Bedrohungssuche
- Verstehen von Ausbruchswarnungen
- Beschreiben Sie, wie Berichte innerhalb von ADOMs funktionieren
- Anpassen und Erstellen von Diagrammen und Datasets
- Anpassen und Ausführen von Berichten
- Externen Speicher für Berichte konfigurieren
- Berichte an Vorfälle anhängen
- Fehlerbehebung bei Berichten
- Verstehen von Playbook-Konzepten
- Playbooks erstellen und überwachen
Deutsch
Englisch
Französisch
Spanisch
Portugiesisch
Deutschland
Frankreich
Niederlande
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.